Hallo Forum,
ich möchte ein CLI Befehl erstellen der mir eine IPSEC mit zwei Netzen in Phase 2 erstellt. Geht das? Wenn ja wie?
Erst eins zu erstellen und dann das nächste mit einem extra Befehl ist keine Lösung, würde diesen Befehl gerne mehrfach verwenden und die IPSEC ID könnte sich ändern.
Gruß
Steffen
IPSEC per CLI einrichten mehrere Subnetze
Moderator: Securepoint
-
- Beiträge: 52
- Registriert: Mi 19.04.2017, 10:21
Ich vermute nicht:
ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
Sieht nicht wie andere Befehle aus, wo man mit [ ] arbeiten wuerde. Ueber die Netzwerkwerkzeuge des Browsers kann man beobachten wie das Webinterface mehrere SAs angelegt. Ich vermute in diesem Fall, so wie der Befehl aufgebaut wird > Einzelnd
ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"
Sieht nicht wie andere Befehle aus, wo man mit [ ] arbeiten wuerde. Ueber die Netzwerkwerkzeuge des Browsers kann man beobachten wie das Webinterface mehrere SAs angelegt. Ich vermute in diesem Fall, so wie der Befehl aufgebaut wird > Einzelnd
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 52
- Registriert: Mi 19.04.2017, 10:21
Ok, das ist für unser vorhaben extrem doof.
Kann ich diesen Befehl auch irgendwie mit einem Namen ansprechen? Oder alternativ Idee, kann ich beim erstellen meiner IPSEC Verbindung die ID selbst definieren?
Kann ich diesen Befehl auch irgendwie mit einem Namen ansprechen? Oder alternativ Idee, kann ich beim erstellen meiner IPSEC Verbindung die ID selbst definieren?
Das muesste dann ueber ein Script erfolgen.
Nach Erstellen des Subnet muesste somit ueber die Tunnel ID geschaut werden, welche Subnetz-ID dazu aufgefuehrt wird.
Nach Erstellen des Subnet muesste somit ueber die Tunnel ID geschaut werden, welche Subnetz-ID dazu aufgefuehrt wird.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 52
- Registriert: Mi 19.04.2017, 10:21
Wie könnte so ein Script aussehen? Also etwas per CMD bauen oder die Scripte die auf der Firewall direkt laufen?
Das muesste ueber die Root-Shell passieren.
Wie so ein Script aussehen koennte kann ich nciht sagen, wir haben zumindest zu den grundlegenden Dingen eine Schulung "Beyond Boundaries", aber ich denke nicht das dort komplett fertige Scripte fuer jeden Einsatzzweck vorgegeben werden.
Wie so ein Script aussehen koennte kann ich nciht sagen, wir haben zumindest zu den grundlegenden Dingen eine Schulung "Beyond Boundaries", aber ich denke nicht das dort komplett fertige Scripte fuer jeden Einsatzzweck vorgegeben werden.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Moin,
sofern PowerShell eingesetzt wird, ist ein root Benutzer nicht zwingend erforderlich (Setzt Posh-SSH voraus).
Die CLI gibt ein Ausgabe zurück wenn etwas Eroflgreich war. Diese Ausgabe kann man Abfangen und daraus die ID ableiten:
CLI Befehl:
node new name "lab-network" address "A3" zone "lab"
Antwort der CLI:
id |name |address|zone
---+------------+-------+----
692|lab-network|A3 |lab
Die Antwort muss in einer Variable dann lokal im Script verarbeitet werden und tada - man hat die ID
Gruß
sofern PowerShell eingesetzt wird, ist ein root Benutzer nicht zwingend erforderlich (Setzt Posh-SSH voraus).
Die CLI gibt ein Ausgabe zurück wenn etwas Eroflgreich war. Diese Ausgabe kann man Abfangen und daraus die ID ableiten:
CLI Befehl:
node new name "lab-network" address "A3" zone "lab"
Antwort der CLI:
id |name |address|zone
---+------------+-------+----
692|lab-network|A3 |lab
Die Antwort muss in einer Variable dann lokal im Script verarbeitet werden und tada - man hat die ID
Gruß
Danke Kenneth!
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de